お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2018-10-18 16:17:50

yukieden
メンバ
登録日: 2011-04-21

ubuntu18.04LTS 複数IP(second IP)環境でのpostfix main.cf SSL証明書をIPごとに設定可能?

1台のubuntu18.04LTSで
複数IP(second IP)設定済み環境(=IPは2個)
において、仮に
IP1=hoge1.comドメイン
IP2=hoge2.comドメイン
として、

メールサーバーpostfixのmain.cfでは現在、
SSL証明書の設定を IP1個目(hoge1.com)に適用しているSSL証明書を次のように設定しています。

postfix main.cf
smtpd_tls_CAfile   =/etc/ssl/ca/ssl.hoge1.com.ca    ・・・CA証明書
smtpd_tls_cert_file=/etc/ssl/certs/ssl.hoge1.com.cert   ・・・サーバー証明書
smtpd_tls_key_file =/etc/ssl/private/ssl.hoge1.com.key  ・・・秘密鍵

これにより、
postfixにSSL接続でメール送信する際、
IP1上で動作中のWEBサーバー(PHPやRailsなど)からは、メール送信後、無事相手先で受信出来ます。
IP2上で動作中のWEBサーバー(PHPやRailsなど)からは、メール送信後、無事相手先でも受信出来ています。

PHPやRailsをIP2個目(hoge2.com)で動作させている場合
SSL接続でメール送信するために、hoge1.comのメールサーバーに接続して、hoge1.comのSSL証明書を参照する必要があり、
これが気持ち悪いのですが、仕方無い。ということでしょうか。
main.cfのsmtpd_tls_XXXX の設定は複数IPに対応していないのでしょうか?

みなさま、どうされてますか??

second IP設定参考サイト
https://qiita.com/kalafinalice/items/31f1ed9cd2a4e43cc067

オフライン

 

#2 2018-10-18 17:18:11

yukieden
メンバ
登録日: 2011-04-21

Re: ubuntu18.04LTS 複数IP(second IP)環境でのpostfix main.cf SSL証明書をIPごとに設定可能?

問題がありまして、補足です。

>PHPやRailsをIP2個目(hoge2.com)で動作させている場合
>SSL接続でメール送信するために、hoge1.comのメールサーバーに接続して、hoge1.comのSSL証明書を参照する必要があり、

としているために、
IP2個目のメールサーバーはIP1個目のhoge2.comでメール送信するので、
名前の逆引きが、hoge1.comとなり、
https://dame3212.net/2014/11949.html
にご説明があるように
gmailで怪しまれて受信してくれない。

解決策としては、
現在、物理ubuntu上に、KVMで、仮想ubuntuを1台だけ立てて、上記の環境としていますが、
物理ubuntu上に、KVMで仮想ubuntuを2台立てて、それぞれの仮想ubuntuでWEB・メールサーバーを稼動させる。
これがシンプルでいいのですが、再構築も大変です。
簡単な方法ご存知の方、いらっしゃいましたら アドバイスお待ちしております。

宜しくお願いいたします。

オフライン

 

Board footer

Powered by FluxBB